Cuando salió la versión Apple Safari 5.1.1, entre la lista de vulnerabilidades, se hacía referencia al bug CVE-2011-3230, del que se explicaba que "La política existente en el manejo de directorios :// puede provocar ejecución de código arbitrario, tras la visita de un sitio web malicioso. Este problema no afecta a sistemas Windows.·
Como los más experimentados ya saben, la ejecución de código arbitrario significa que el atacante puede ejecutar absolutamente lo que quiera en la máquina. Para poder enterderlo mejor, aquí hay un vídeo que demuestra el funcionamiento del exploit que saca partido de esta vulnerabilidad.
Como ya explicamos en la publicación del post sobre Apple Safari 5.1.1, este bug ha sido corregido ya, pero la versión que lo corrige solo está disponible para Mac OS X Snow Leopard y Mac OS X Lion. ¿Oído usuarios de Mac OS X Leopard? Asi que, si te resistes aún y quieres seguir usando Mac OS X Leopard, deberías utilizar otro navegador para darte tus paseos por Internet.
No hay comentarios:
Publicar un comentario